這6項原則 控制物聯(lián)網(wǎng)設備安全風(fēng)險

　　隨著(zhù)萬(wàn)物互聯(lián)時(shí)代的來(lái)臨，物聯(lián)網(wǎng)太深入人們的生活，安全問(wèn)題令用戶(hù)和廠(chǎng)商都非常擔憂(yōu)，物聯(lián)網(wǎng)的發(fā)展進(jìn)程受到阻礙。目前有數十億的物聯(lián)網(wǎng)設備在使用中，其中大部分具有低端處理能力和存儲容量，且不具有安全解決方案擴展的能力。然而，它們連接到互聯(lián)網(wǎng)時(shí)處于一個(gè)非常惡劣的環(huán)境。物聯(lián)網(wǎng)設備的互聯(lián)互通，必將引起行業(yè)對信息安全網(wǎng)絡(luò )方面的擔憂(yōu)，安防設備作為物聯(lián)網(wǎng)網(wǎng)絡(luò )連接的入口，也正在遭受越來(lái)越多潛在的攻擊，特別是在家用監控攝像機方面，由于涉及到家庭隱私的敏感信息，更是備受消費者的關(guān)注。

　　物聯(lián)網(wǎng)技術(shù)目前正處于起步階段，但其安全性薄弱的名聲卻早已傳播開(kāi)來(lái)。隨著(zhù)更多聯(lián)網(wǎng)設備不斷涌入我們的日常業(yè)務(wù)與個(gè)人生活，物聯(lián)網(wǎng)技術(shù)方案供應商應當遵循以下六項原則以提供更為可靠的安全性水平。

　　控制物聯(lián)網(wǎng)設備安全風(fēng)險的六項原則

　　物聯(lián)網(wǎng)技術(shù)在過(guò)去幾年當中正呈指數級別快速發(fā)展，而相關(guān)新型解決方案的普及態(tài)勢亦不可阻擋。分析企業(yè)Gartner公司預計，截至2016年底世界范圍內的物聯(lián)網(wǎng)設備數量將超過(guò)40億臺，而這一數字到2020年將激增至200億臺。著(zhù)眼于市場(chǎng)角度，企業(yè)環(huán)境下的聯(lián)網(wǎng)設備將在當年年內帶來(lái)超過(guò)8680億美元支出，這意味著(zhù)物聯(lián)網(wǎng)技術(shù)的沖擊與風(fēng)險已經(jīng)開(kāi)始顯現。然而，面對如火如荼的物聯(lián)網(wǎng)技術(shù)發(fā)展，開(kāi)發(fā)相關(guān)產(chǎn)品的廠(chǎng)商也必須確保其方案不致給最終用戶(hù)的安全或者隱私造成風(fēng)險。

　　物聯(lián)網(wǎng)支出一路高歌，需求亦不斷攀升，那些率先進(jìn)軍市場(chǎng)的廠(chǎng)商往往更重視產(chǎn)品上市速度而非安全性保障――這無(wú)疑將令用戶(hù)身陷困境。通過(guò)以下六種考量，各制造商與開(kāi)發(fā)商應該能夠有效降低風(fēng)險并提升物聯(lián)網(wǎng)設備的安全性水平。

　　物理安全-聯(lián)網(wǎng)設備的物理安全可謂至關(guān)重要。開(kāi)發(fā)商應當在設計之初就將集成化防篡改措施納入考量，從而確保產(chǎn)品不會(huì )被惡意人士所解碼。另外，確保設備在被突破后其中全部與身份、認證以及賬戶(hù)信息相關(guān)的數據都將被擦除，這將使得相關(guān)信息不會(huì )被攻擊者利用。如果選擇將PII存儲在設備之內，那么遠程擦除功能將成為必要配備。

　　對后門(mén)說(shuō)不?C時(shí)至今日，我們能夠輕松向設備當中添加后門(mén)，從而在必要時(shí)進(jìn)行監控或者滿(mǎn)足執法機構提出的要求。然而這種作法絕不值得提倡，因為其將對最終用戶(hù)的信息完整性與安全性造成嚴重損害。制造商應當確保產(chǎn)品內不存在惡意代碼或者后門(mén)，且設備UDID不可被復制、監控或者捕捉。如此一來(lái)，我們將能夠確保設備在聯(lián)機注冊過(guò)程中不會(huì )由于監控或者非法竊聽(tīng)機制的存在而導致重要信息泄露。

　　安全編碼-物聯(lián)網(wǎng)開(kāi)發(fā)商應當嚴重遵循安全編碼實(shí)踐，并將其作為設備軟件構建流程中的重要組成部分。著(zhù)眼于質(zhì)量保證與漏洞識別/整治，我們利用這種方式簡(jiǎn)化開(kāi)發(fā)生命周期中的相關(guān)保護工作，同時(shí)輕松降低潛在風(fēng)險。

　　認證與設備識別-為每臺設備提供惟一身份并配合理想的安全認證機制，這將使得設備自身?yè)碛邪踩B接能力以及后端控制系統及管理控制臺。如果每臺設備皆擁有自己的獨特身份，則企業(yè)將能夠了解當前通信設備的宣稱(chēng)身份是否屬實(shí)。要實(shí)現這項目標，我們需要使用PKI等個(gè)別設備識別解決方案。

　　加密-在利用物聯(lián)網(wǎng)解決方案時(shí)，企業(yè)必須對不同設備及后端服務(wù)器之間的往來(lái)流量進(jìn)行加密。確保各操作命令經(jīng)過(guò)加密，且通過(guò)簽名或者強編碼保證其完整性。另外，由物聯(lián)網(wǎng)設備收集到的任何敏感用戶(hù)數據也應該被加密。

　　簡(jiǎn)化更新流程-建立對設備的輕松升級能力，這樣bug與安全更新就能夠更為輕松地得到部署與管理。有時(shí)候固件更新失敗可能會(huì )帶來(lái)難以解決的狀況，但更可怕的是某些制造商甚至壓根就沒(méi)有考慮到固件更新接收這種設計需求。確保一致性更新流程將使得固件部署工作變得更加靈活，同時(shí)幫助開(kāi)發(fā)人員在輕松創(chuàng )建新型號的同時(shí)繼續為原有產(chǎn)品線(xiàn)發(fā)布安全補丁。

　　很明顯，物聯(lián)網(wǎng)技術(shù)已經(jīng)出現并將持續存在;不過(guò)大多數物聯(lián)網(wǎng)相關(guān)企業(yè)及數據泄露事故已經(jīng)給消費者帶來(lái)了負面影響，而廠(chǎng)商也面臨著(zhù)強化自身產(chǎn)品安全性的巨大呼聲及壓力。通過(guò)上述步驟，聯(lián)網(wǎng)技術(shù)供應商應該能夠保證自身方案的安全性水平，從而在物聯(lián)網(wǎng)逐步普及且安全性成為買(mǎi)家首要考量要素的未來(lái)，在市場(chǎng)上保持良好的競爭優(yōu)勢。